DNVN - Fortinet continue de renforcer son engagement à maintenir une culture de transparence et de responsabilité radicales pour la sécurité des organisations et des entreprises, considérant toujours cela comme la priorité absolue de l'entreprise.
Lors de la conférence annuelle RSA 2024 sur la cybersécurité, les technologies de sécurité et la protection des données qui s'est tenue récemment aux États-Unis, Fortinet a réaffirmé son engagement à devenir une unité de sécurité transparente et responsable, en signant un engagement pionnier à se conformer aux réglementations « Security by Design » élaborées par l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Cet engagement volontaire de l'industrie s'appuie sur les meilleures pratiques de sécurité logicielle de Fortinet, ainsi que sur celles élaborées par la CISA, le NIST, d'autres agences fédérales américaines et des partenaires industriels et internationaux. Il définit des objectifs, notamment des politiques de divulgation responsable des vulnérabilités, qui font déjà partie intégrante du processus de développement de la sécurité des produits Fortinet.
La dernière initiative de la CISA s'inscrit dans la continuité des processus de développement de produits de Fortinet, fondés sur les principes de sécurité intégrée dès la conception et par défaut. Fortinet s'engage à assurer une surveillance rigoureuse de la sécurité des produits à toutes les étapes de leur cycle de vie, contribuant ainsi à garantir que la sécurité est intégrée à chaque produit du début à la fin, et ce, de la manière suivante.
Cycle de vie de développement de produits sécurisés (SPDLC) : Fortinet aligne ses processus sur les principales normes, notamment NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 et la loi britannique sur la sécurité des télécommunications.
Tests rigoureux de sécurité des produits : Fortinet utilise des outils et des techniques tels que les tests de sécurité statiques des applications (SAST) et l’analyse de la composition logicielle intégrés au processus de construction, les tests de sécurité dynamiques des applications (DAST), l’analyse des vulnérabilités et le fuzzing avant chaque version, ainsi que les tests d’intrusion et l’examen manuel du code.
Fournisseurs de confiance : Afin de garantir une sélection rigoureuse et une qualification précise de ses principaux partenaires de fabrication, Fortinet adhère à la norme NIST 800-161 : Pratiques de gestion des risques liés à la cybersécurité de la chaîne d’approvisionnement pour les systèmes et les organisations. L’engagement de Fortinet en matière de confidentialité et de sécurité des données est manifeste dans tous les aspects de ses activités et à chaque étape du développement, de la fabrication et de la distribution de ses produits.
Programme de sécurité de l'information : Le programme de sécurité de l'information de Fortinet est développé et conforme aux normes et cadres de sécurité de pointe du secteur, notamment ISO 27001/2, ISO 27017 et 27018, et NIST 800-53, ainsi qu'aux réglementations sur la protection des données telles que le RGPD et le CCPA.
Certifications tierces : Les produits Fortinet sont régulièrement certifiés et validés selon des normes de qualité de produits tierces, notamment NIST FIPS 140-2 et NIAP Common Criteria NDcPP / EAL4+.
De plus, l’équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet est chargée de maintenir les normes de sécurité des produits Fortinet et gère l’un des programmes PSIRT les plus performants du secteur, notamment grâce à une divulgation proactive et transparente des vulnérabilités. Près de 80 % des vulnérabilités découvertes chez Fortinet en 2023 ont été identifiées grâce au processus de tests internes rigoureux de l’entreprise. Cette approche proactive permet à Fortinet de développer et de déployer des correctifs avant toute exploitation malveillante. Fortinet collabore également étroitement avec ses clients, des chercheurs en sécurité indépendants, des consultants, des organisations sectorielles et d’autres fournisseurs afin de garantir des capacités de réponse aux incidents de sécurité optimales.
Afin de renforcer son engagement en faveur d'une culture de transparence radicale et d'une conduite responsable des affaires, Fortinet entretient des partenariats à long terme avec des partenaires publics et privés qui partagent la mission de l'entreprise.
Phan Minh
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
![[Photo] Le secrétaire général To Lam reçoit le vice-président du groupe Luxshare-ICT (Chine)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre des représentants d'enseignants exceptionnels](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Comment (0)